Hello aliyense!
Lero ndikufuna kulankhula za njira yothetsera mtambo posaka ndikuwunika zofooka za Qualys Vulnerability Management, pomwe .
Pansipa ndikuwonetsa momwe kusanthula komwe kumapangidwira komanso zomwe zidziwitso zowopsa zitha kupezeka kutengera zotsatira.
Zomwe zingathe kufufuzidwa
Ntchito zakunja. Kusanthula ntchito zomwe zili ndi intaneti, kasitomala amatipatsa ma adilesi awo a IP ndi zidziwitso (ngati sikelo yotsimikizira ikufunika). Timasanthula ntchito pogwiritsa ntchito mtambo wa Qualys ndikutumiza lipoti kutengera zotsatira.
Ntchito zamkati. Pamenepa, scanner imayang'ana zowonongeka mu ma seva amkati ndi zomangamanga. Pogwiritsa ntchito sikani yotere, mutha kuwerengera mitundu yamakina ogwiritsira ntchito, mapulogalamu, madoko otseguka ndi ntchito kumbuyo kwawo.
Chojambulira cha Qualys chimayikidwa kuti chisanthule mkati mwazomangamanga za kasitomala. Mtambo wa Qualys umagwira ntchito ngati malo olamulira pa scanner iyi pano.
Kuphatikiza pa seva yamkati yokhala ndi Qualys, othandizira (Mtambo Wothandizira) amatha kukhazikitsidwa pazinthu zosakanizidwa. Amasonkhanitsa zambiri zadongosolo komweko ndipo sapanga katundu pamaneti kapena omwe amawagwiritsa ntchito. Zomwe mwalandira zimatumizidwa kumtambo.
Pali mfundo zitatu zofunika apa: kutsimikizika ndi kusankha zinthu zoti ziwoneke.
- Kugwiritsa Ntchito Authentication. Makasitomala ena amafunsa kuti asinthidwe mu bokosi lakuda, makamaka ntchito zakunja: amatipatsa ma adilesi angapo a IP osatchula makinawo ndikuti "khala ngati wobera." Koma owononga nthawi zambiri samachita mwachimbulimbuli. Zikafika kuukira (osati reconnaissance), amadziwa zomwe akubera.
Mwakhungu, ma Qualys amatha kupunthwa pazikwangwani zonyenga ndikuzisanthula m'malo mwazomwe mukufuna. Ndipo popanda kumvetsetsa zomwe zidzasinthidwe, ndizosavuta kuphonya zoikamo za scanner ndi "kuphatikiza" ntchito yomwe ikuyang'aniridwa.
Kusanthula kudzakhala kopindulitsa ngati muchita cheke kutsogolo kwa makina omwe akufufuzidwa (whitebox). Mwanjira iyi scanner idzamvetsetsa komwe idachokera, ndipo mudzalandira zonse zokhudzana ndi zovuta zomwe mukufuna.
Qualys ili ndi njira zambiri zotsimikizira. - Katundu wamagulu. Ngati mutayamba kuyang'ana zonse mwakamodzi komanso mosasamala, zidzatenga nthawi yaitali ndikupanga katundu wosafunika pa machitidwe. Ndi bwino kugawa makamu ndi mautumiki m'magulu malinga ndi kufunikira, malo, mtundu wa OS, kufunikira kwa zomangamanga ndi makhalidwe ena (mu Qualys amatchedwa Asset Groups ndi Asset Tags) ndikusankha gulu linalake pamene mukuyang'ana.
- Sankhani zenera luso jambulani. Ngakhale mutaganiza ndikukonzekera, kusanthula kumabweretsa kupsinjika kowonjezera padongosolo. Sizidzayambitsa kuwonongeka kwa ntchitoyo, koma ndi bwino kusankha nthawi ina yake, monga zosunga zobwezeretsera kapena zosintha.
Kodi mungaphunzirepo chiyani pa malipoti?
Kutengera ndi zotsatira za jambulani, kasitomala amalandira lipoti lomwe silingokhala ndi mndandanda wazovuta zonse zomwe zapezeka, komanso malingaliro ofunikira kuti athetse: zosintha, zigamba, ndi zina zambiri. Qualys ali ndi malipoti ambiri: pali ma templates okhazikika, ndi mutha kupanga zanu. Kuti musasokonezedwe mumitundu yonse, ndi bwino kusankha nokha pazinthu izi:
- Ndani angawone lipoti ili: manejala kapena katswiri waukadaulo?
- mukufuna kudziwa zanji kuchokera pazotsatira zamasika? Mwachitsanzo, ngati mukufuna kudziwa ngati zigamba zonse zofunika zayikidwa komanso momwe ntchito ikugwiridwira kuti athetse ziwopsezo zomwe zidapezeka kale, ndiye kuti ili ndi lipoti limodzi. Ngati mukungofunika kutenga mndandanda wa makamu onse, ndiye wina.
Ngati ntchito yanu ndikuwonetsa chithunzi chachidule koma chomveka kwa oyang'anira, ndiye kuti mutha kupanga Executive Report. Zowopsa zonse zidzasanjidwa m'mashelefu, milingo yazovuta, ma graph ndi ma diagram. Mwachitsanzo, zofooka 10 zapamwamba kwambiri kapena zosatetezeka zofala kwambiri.
Kwa katswiri alipo Ripoti laukadaulo ndi tsatanetsatane ndi zambiri. Malipoti otsatirawa atha kupangidwa:
Lipoti la Hosts. Chinthu chothandiza mukafunika kuwerengera zachitetezo chanu ndikupeza chithunzi chonse cha zofooka za alendo.
Izi ndi zomwe mndandanda wa makamu omwe akuwunikidwa amawoneka, kuwonetsa OS ikuyenda pa iwo.
Tiyeni titsegule omwe ali ndi chidwi ndikuwona mndandanda wazovuta 219 zomwe zapezeka, kuyambira pazovuta kwambiri, gawo lachisanu:
Kenako mutha kuwona tsatanetsatane wa kusatetezeka kulikonse. Apa tikuwona:
- pamene chiwopsezocho chidadziwika koyamba ndi komaliza,
- chiwerengero cha chiopsezo cha mafakitale,
- chigamba kuti muchepetse chiopsezo,
- pali zovuta zilizonse pakutsata PCI DSS, NIST, etc.,
- pali chiwopsezo komanso pulogalamu yaumbanda pazowopsa izi,
- ndi chiwopsezo chomwe chimadziwika mukasanthula ndi/popanda kutsimikizira mudongosolo, ndi zina.
Ngati sikuli jambulani koyamba - inde, muyenera kusanthula pafupipafupi π - ndiye ndi chithandizo Trend Report Mutha kutsata ma dynamics ogwirira ntchito ndi zofooka. Mkhalidwe wa ziwopsezo udzawonetsedwa poyerekeza ndi scan yapitayi: zofooka zomwe zidapezeka kale ndikutsekedwa zidzalembedwa ngati zokhazikika, zosatsekedwa - zogwira ntchito, zatsopano - zatsopano.
Ripoti lachiwopsezo. Mu lipotili, Qualys apanga mndandanda wazomwe zili pachiwopsezo, kuyambira ndizovuta kwambiri, zomwe zikuwonetsa kuti ndi ndani yemwe angagwirepo chiwopsezochi. Lipotilo lidzakhala lothandiza ngati mutasankha kumvetsetsa nthawi yomweyo, mwachitsanzo, zofooka zonse za msinkhu wachisanu.
Mukhozanso kupanga lipoti lapadera pokhapokha pa zofooka za gawo lachinayi ndi lachisanu.
Ripoti lachigamba. Apa mutha kuwona mndandanda wathunthu wa zigamba zomwe ziyenera kukhazikitsidwa kuti zithetse zovuta zomwe zapezeka. Pachigamba chilichonse pali kufotokozera za zofooka zomwe zimakonza, ndi malo otani / dongosolo lomwe likufunika kukhazikitsidwa, ndi ulalo wotsitsa wachindunji.
Report ya PCI DSS Compliance. Muyezo wa PCI DSS umafunika kusanthula machitidwe azidziwitso ndi mapulogalamu omwe amapezeka pa intaneti masiku 90 aliwonse. Pambuyo pojambula, mutha kupanga lipoti lomwe likuwonetsa zomwe zomangamanga sizikukwaniritsa zofunikira za muyezo.
Malipoti Othetsa Vulnerability. Ma Qualys atha kuphatikizidwa ndi desiki lantchito, ndiye kuti zovuta zonse zomwe zapezeka zidzasinthidwa kukhala matikiti. Pogwiritsa ntchito lipoti ili, mutha kuwona momwe matikiti omalizidwa akuyendera komanso zovuta zomwe zathetsedwa.
Tsegulani malipoti adoko. Apa mutha kudziwa zambiri zamadoko otseguka ndi ntchito zomwe zikuyenda pa iwo:
kapena perekani lipoti lazowopsa padoko lililonse:
Awa ndi ma tempulo okhazikika a lipoti. Mutha kupanga zanu zantchito zinazake, mwachitsanzo, kuwonetsa zofooka zokha zosachepera gawo lachisanu lazovuta. Malipoti onse alipo. Fomu ya lipoti: CSV, XML, HTML, PDF ndi docx.
Ndipo kumbukirani: Chitetezo sichotsatira, koma ndondomeko. Kujambula kamodzi kumathandizira kuwona zovuta pakadali pano, koma izi sizokhudza njira yoyendetsera chiwopsezo.
Pofuna kuti musamavutike kusankha ntchito yokhazikikayi, tapanga ntchito yozikidwa pa Qualys Vulnerability Management.
Pali kukwezedwa kwa owerenga onse a Habr: Mukayitanitsa ntchito yojambulira kwa chaka chimodzi, miyezi iwiri ya scan ndi yaulere. Mapulogalamu akhoza kusiyidwa , m'gawo la "Ndemanga" lembani Habr.
Source: www.habr.com